Bezpečnostní audit
Provádíme vstupní a rozdílové analýzy a audity současného stavu systému řízení bezpečnosti informací organizace vůči požadavkům nejčastěji používaných norem, jako např. ISO/IEC 27001, PCI DSS, Mastercard, VISA, Cobit a další.
Cílem úvodní analýzy je prověřit úroveň systému řízení organizace, plnění legislativních požadavků, posoudit procesy organizace a stav používané dokumentace. Na základě výsledků vstupní analýzy se může organizace rozhodnout, zda bude implementovat systém řízení bezpečnosti informací podle vybrané normy a následně nechat takto implementovaný systém certifikovat nezávislou třetí stranou – certifikačním orgánem.
Které oblasi během auditu ověřujeme:
- Rozsah bezpečnosti
- Řízení zdrojů
- Interní audity bezpečnosti
- Monitorování bezpečnosti
- Zlepšování ISMS
- Bezpečnostní politika
- Organizace bezpečnosti informací
- Bezpečnost lidských zdrojů
- Řízení aktiv
- Šifrování
- Fyzická bezpečnost a bezpečnost prostředí
- Řízení přístupů
- Řízení komunikace a řízení provozu
- Akvizice, vývoj a údržba informačních systémů
- Vztah s dodavateli
- Zvládání bezpečnostních incidentů
- Řízení kontinuity činností organizace
- Shoda s legislativou a dalšími normami
V rámci následného fungování již implementovaného systému je nutné minimálně 1xročně provést interní audit celého systému. Realizaci tohoto auditu je vhodné svěřit externí, zkušené firmě, která disponuje profesionálními auditory.
Versa Security disponuje kvalifikovanými auditory (IRCA, EOQ, CISA atd.), kteří jsou schopni realizovat interní audity dle Vámi zvoleného standardu na nejvyšší úrovni. Získáte tak kvalifikovaný, nezávislý pohled na aktuální stav Vaší bezpečnosti.
Zajišťujeme interní audity systémů řízení bezpečnosti informací dle:
- ISO/IEC 27001 (Information Security Management System)
- ISO 22301 (Business Continuty Management)
- PCI DSS (Pay Card Industry Data Security Standart)
- Mastercard (Physical and Logical Secuirty Requirements)
- VISA (Physical and Logical Secuirty Requirements)
- NIST standartů
- a další